馬慧鵬

（中國航空工業(yè)集團公司洛陽電光設(shè)備研究所，河南 洛陽471000）

1 引言

隨著現(xiàn)代科技化網(wǎng)絡(luò)化的不斷進步，人們越來越重視計算機網(wǎng)絡(luò)安全風(fēng)險，而對于檔案管理工作的發(fā)展也越來越重視，并且不斷地明白檔案管理工作中風(fēng)險評估的重要性。因此，在實際的工作過程之中，對于具有安全隱患的檔案保存管理方式，人們一般都會選擇放棄，而選擇一些比較優(yōu)秀的檔案安全保管行為，并且會在工作管理中測量一下其中所蘊含的風(fēng)險。

隨著網(wǎng)絡(luò)科技的不斷進步與普及，計算機可以為人們提供方便，但是其中也存在著一定的未知隱患和風(fēng)險。因此，在電子檔案管理工作中，如果操作不當(dāng)，不規(guī)范或者是系統(tǒng)沒有升級都會引發(fā)一定的網(wǎng)絡(luò)安全事故，電子檔案的管理難度就會增加。如果信息系統(tǒng)不安全，電子檔案的真實準確性就會出現(xiàn)誤差，并且會使得所有的信息系統(tǒng)出現(xiàn)安全風(fēng)險，達不到人們所追求的安全的信息系統(tǒng)管理模式。而現(xiàn)階段所追求的信息安全管理則是在對實際的工作作出評估，采取相應(yīng)的風(fēng)險應(yīng)對措施對評估信息系統(tǒng)評估其所存在的風(fēng)險，這樣，在信息系統(tǒng)中生成的電子檔案才是符合現(xiàn)階段管理和要求的。電子檔案風(fēng)險評估是風(fēng)險評估在電子檔案風(fēng)險管理中的具體的應(yīng)用，也是保證電子檔案安全以及質(zhì)量的一種具體方法。因此，必須要進一步加強管理者的風(fēng)險管理意識，保證電子檔案與檔案信息的安全。

2 風(fēng)險評估的作用

2.1 有效地保證現(xiàn)階段的電子檔案管理工作

在實際的電子檔案信息管理工作之中，電子信息檔案的風(fēng)險管理是保障信息安全的最主要的方法和途徑。相關(guān)機構(gòu)中的電子檔案管理工作中只有準確地了解了整個安全信息管理中出現(xiàn)的風(fēng)險問題，才能進一步地做出具體的應(yīng)對措施和解決方案。電子信息管理工作中的信息安全風(fēng)險評估，是整個風(fēng)險管理工作中的一個關(guān)鍵環(huán)節(jié)，在這個環(huán)節(jié)中，主要是將信息安全風(fēng)險評估使用在電子檔案管理活動之中，進一步測量出整個信息系統(tǒng)中安全風(fēng)險的評估等級，從具體的實踐出發(fā)，開展工作。不僅如此，電子檔案作為整個社會利用公共服務(wù)的信息和工具，必須要保證內(nèi)容的真實可靠，改善管理工作中的一些不確定性。因此，在實際的工作中必須要保證整個電子政務(wù)管理系統(tǒng)的安全性和穩(wěn)定性。

2.2 有效地評估具體的電子檔案管理風(fēng)險

在實際的工作過程之中，安全信息系統(tǒng)的管理工作涉及很多個方面，如網(wǎng)絡(luò)安全、操作安全、傳輸安全、信息管理安全等，這些都是實際的管理信息安全工作的具體內(nèi)容。但是其中最核心的部分就是信息安全管理工作。由于信息安全管理工作最終是讓系統(tǒng)中所運行的各種電子檔案都能夠完整地記錄各機構(gòu)業(yè)務(wù)活動的具體過程，可以幫助機構(gòu)行使相關(guān)的權(quán)利，開展具體的業(yè)務(wù)，助力整個工程完成自己項目所交付的任務(wù)，因此，在實際的工作中可以減少部分可能出現(xiàn)的風(fēng)險。在實際管理過程中一旦出現(xiàn)風(fēng)險，受影響最大的就是電子檔案。電子檔案出現(xiàn)風(fēng)險則會使得整體的電子檔案數(shù)據(jù)出現(xiàn)一定的偏差，整體的信息系統(tǒng)可能是故障性的，不同社會的機構(gòu)業(yè)務(wù)也會受到其影響導(dǎo)致無法進行運轉(zhuǎn)[1]。因此，必須要在電子管理檔案工作中進一步設(shè)置相關(guān)的信息存儲檔案風(fēng)險評估系統(tǒng)，通過電子檔案分析評估提高實際工作中的電子檔案的質(zhì)量，確定具體的影響因素，形成有針對性的應(yīng)對方案，確保實際工作的健康穩(wěn)定運轉(zhuǎn)。

2.3 有效地開展實際的電子檔案管理工作

在實際的管理工作中，很多電子檔案的管理都比較注重一些比較常規(guī)性的管理工作，所關(guān)注的也是如何將電子檔案進行安全有效的管理，這樣就很難發(fā)現(xiàn)實際管理中存在的一些問題。而風(fēng)險檔案管理工作評估者則從比較相反的方面進一步分析電子系統(tǒng)中所出現(xiàn)的具體情況，從現(xiàn)狀完善查找電子檔案的相應(yīng)措施，及時對所出現(xiàn)的風(fēng)險進行管理。這樣可以從實際的角度出發(fā)，進一步對電子檔案的管理工作進行有效的補充，完善檔案風(fēng)險評估過程。而在具體的工作之中，風(fēng)險評估主要是解決電子檔案管理工作中由于系統(tǒng)軟件網(wǎng)絡(luò)環(huán)境等無效的管理所造成的一些安全隱患。因此，必須及時地加強管理層的風(fēng)險管理意識，確定現(xiàn)階段的保護措施是否有效，根據(jù)實際情況提出相應(yīng)的管理對策，解決可能后續(xù)會出現(xiàn)的一些問題[2]。通過自我進行風(fēng)險評估，也可以讓相關(guān)機構(gòu)清楚，本單位在電子檔案管理方面的資金、技術(shù)人才等都存在著什么問題，結(jié)合實際情況進一步劃分風(fēng)險等級，采取相應(yīng)的措施解決那些可能會危害電子檔案質(zhì)量管理的重大隱患。

2.4 有效地進行具體的風(fēng)險管理行為

在現(xiàn)階段的網(wǎng)絡(luò)安全信息環(huán)境下，電子文檔的基礎(chǔ)處理工作中的每一個階段都存在著一定的安全風(fēng)險隱患，因此，檔案的原始性和歷史性要求在檔案管理工作中不可以出現(xiàn)人為的修改痕跡，一定要保證檔案內(nèi)容的真實有效[3]。這樣一方面可以阻止網(wǎng)絡(luò)中的一些不法分子竊取檔案管理部門中的關(guān)鍵內(nèi)容和信息，也可以防止檔案管理部門內(nèi)部管理出現(xiàn)一定的疏漏問題。電子檔案管理工作可以通過風(fēng)險測評，按照文件的重要程度，針對風(fēng)險出現(xiàn)的概率和大小測量出風(fēng)險的等級，有效地實施相應(yīng)的風(fēng)險應(yīng)對策略，通過科學(xué)的風(fēng)險評估方法，將風(fēng)險管理的目標(biāo)、性質(zhì)以及危害程度進行相應(yīng)的核對，使得相關(guān)的人員能夠明白相應(yīng)風(fēng)險具有其相應(yīng)的解決措施，讓整個風(fēng)險管理都采取科學(xué)有效性的管理原則。

2.5 有效地作為實際風(fēng)險管理的對策基礎(chǔ)條件

在實際的電子檔案風(fēng)險評估中，最主要的就是電子檔案風(fēng)險評估的理論、知識的運用，這樣可以分析具體的檔案內(nèi)容與文件的真實可靠性，進一步防范在實際的工作中可能出現(xiàn)的風(fēng)險問題，并且要對具體的風(fēng)險做出一定的策略分析。不僅如此，所有的電子檔案管理措施都應(yīng)該基于具體的文件工作進行實際的風(fēng)險評估，根據(jù)具體的情況進一步全面地理解電子檔案機構(gòu)管理工作的具體需求和可能需要采取的相應(yīng)安全措施。因此，在實際的風(fēng)險控制之中，必須要做出正確的判斷，判斷實際工作中可能出現(xiàn)的人力，物力資源需要采用的應(yīng)對措施。這樣可以根據(jù)具體內(nèi)容的差異性和系統(tǒng)本身的特性，在節(jié)約系統(tǒng)成本的情況下達到實際使用效益的最大化。在實際的工作中，可以根據(jù)一些具體的問題，提出一些優(yōu)化解決的方案，從具體實踐出發(fā)選擇合適的應(yīng)對措施，進一步從技術(shù)等手段改進現(xiàn)階段的社會電子檔案的管理方式和方法，促進風(fēng)險應(yīng)對策略工作的有效進行，也能夠激發(fā)社會知識分子對于這種工作的熱情和積極性[4]。

3 結(jié)語

綜上所述，現(xiàn)階段的電子檔案管理數(shù)量已經(jīng)開始不斷地擴大規(guī)模，因此，優(yōu)化電子檔案需求的工作也越來越受到國家和有關(guān)部門的重視，對于電子檔案管理的風(fēng)險預(yù)防措施，首先應(yīng)該從最基礎(chǔ)的網(wǎng)絡(luò)基礎(chǔ)設(shè)施進行嚴格防范，再根據(jù)具體的情況提出相應(yīng)的措施解決方案，這樣可以進一步地確保在實際的工作中能夠進行有效的網(wǎng)絡(luò)電子檔案安全管理，也能夠保證整個社會信息安全的穩(wěn)定性發(fā)展。